Questo sito contribuisce alla audience di Il Messaggero

Come hackerare un account di Fortnite

di

Come ben saprai, Fortnite è uno dei titoli free-to-play più famosi e giocati al mondo. Negli ultimi anni la Fortnite Mania ha contagiato un po’ tutti, arrivando persino a plasmare la cultura pop di massa, creando eventi visibili da milioni e milioni di giocatori. Sfortunatamente, quando un prodotto raggiunge un’elevata ricezione e arriva a un pubblico più ampio, iniziano ad aumentare anche i modi per abusare in maniera negativa di quel singolo prodotto. Nel caso dei videogiochi, questo si traduce nella scoperta di trucchi per barare, falle nel codice per compromettere l’esperienza di gioco e soprattutto la creazione di strumenti in grado di mirare ai tuoi dati sensibili all’interno dei server che lo gestiscono.

Se sei arrivato qui, significa che sei al corrente di questo problema e, anzi, avendo un certo timore circa la sicurezza dei tuoi dati, vorresti sapere come hackerare un account di Fortnite, o meglio, quali sono gli strumenti più utilizzati dai malintenzionati per “bucare” le difese informatiche di Epic Games e dei computer degli utenti. Se le cose stanno così, proverò a darti una mano illustrandoti, nelle prossime righe, alcuni trucchi del mestiere usati dai malintenzionati e i modi più efficaci per contrastarli, in modo da rendere il tuo account di Fortnite ragionevolmente sicuro.

ATTENZIONE: accedere senza permesso agli account di gioco altrui e rubare i dati di accesso di computer non propri è una grave violazione della privacy, e in alcuni casi rappresenta un reato punibile a norma di legge. Pertanto, non mi assumo alcuna responsabilità circa l’uso che potresti fare delle informazioni contenute in questo tutorial. Non è assolutamente mia intenzione promuovere alcuna attività illecita.

Indice

Programmi per hackerare un account di Fortnite

Hacker inesperto di Fortnite

Girovagando per Internet ti sarai sicuramente imbattuto in una pubblicità, un video o persino un sito che sponsorizzava qualche strumento per rubare un account di Fortnite e far comparire magicamente la password di accesso a quest’ultimo. Ebbene, per fortuna delle potenziali vittime e sfortuna di chi crede di usarli per “bucare” gli account altrui, questi programmi sono quasi sempre falsi e, anzi, sono a loro volta delle truffe che, nel peggiore dei casi, raccolgono gli indirizzi email e altri dati di chi prova ad usarli.

Il loro funzionamento è abbastanza basilare, e perfetto per attirare l’attenzione dei naviganti meno esperti grazie alle loro interfacce semplificate, che mostrano pochi elementi, ma ben visibili sullo schermo: il campo per inserire l’indirizzo email, il campo dove verranno mostrati dei risultati fittizzi dell’attacco e un grosso pulsante d’avvio. Una volta inseriti i dati necessari e premuto il tasto citato in precedenza, il programma creerà istantaneamente un risultato fittizzio, quindi errato, e invierà i dati reali inseriti (es. gli indirizzi email associati agli account Fortnite) ai malintenzionati che li hanno sviluppati.

Ovviamente, un buon modo per evitare di incrociare lo sguardo con queste trappole informatiche risiede nel non affidarsi a siti spospetti, che promettono (mentendo) questo genere di servizi. Questo include tutti quelle email dubbie ricevute e classificabili come spam.

Come hackerare un profilo di Fortnite

Hacker esperto di Fortnite

Hai scoperto come gli utenti più ingenui potrebbero “regalare” i propri dati (e non solo) ai malintenzionati con soluzioni abbastanza banali, ma quali sono i “veri” strumenti usati tipicamente per hackerare un profilo di Fortnite? Proviamo a scoprirlo.

Keylogger

Keylogger per Fortnite

Tra gli strumenti che permettono ai pirati informatici di bucare le difese degli utenti di Fortnite (e non solo) ci sono sicuramente i keylogger. Si tratta di software che registrano di nascosto tutto quello che viene digitato sulla tastiera del PC (o anche di smartphone e tablet), compresi i dati di accesso a giochi come Fortnite, per poi inviarli ai malintenzionati, che quindi possono farne ciò che vogliono. Te ne ho parlato più in dettaglio anche in un tutorial dedicato.

Per evitare minacce di questo genere, bisogna stare alla larga da software contraffatti, software provenienti da fonti non affidabili e non bisogna cliccare su link e allegati “sospetti” ricevuti via email o sistemi di messaggistica. Inoltre, ovviamente, bisogna munirsi di adeguate protezioni antivirus e antimalware.

Esistono anche dei keylogger hardware, che nella maggior parte dei casi prendono la forma di particolari adattatori USB o PS/2, ma chiaramente questo tipo di minaccia riguarda poco gli attacchi agli account Fortnite, in quanto richiede di agire fisicamente sui PC delle vittime.

App false o contraffatte

App hacker di Fortnite

In ambito mobile, un metodo molto usato per rubare gli account di Fortnite risiede nelle app false o contraffatte: una problematica che colpisce soprattutto il sistema Android. Come ben saprai, l’applicazione ufficiale di Fortnite non è disponibile all’interno del Google Play Store, al quale viene preferito l’accesso al sito ufficiale di Epic e il download della loro Epic Games App. Ebbene, se da un lato questa opzione ha facilitato l’aumento delle entrate economiche della stessa Epic, dall’altro lato ha aperto le porte a diversi store alternativi che hanno reso disponibile l’app anche all’interno del proprio catalogo.

Tra questi store, ce ne sono anche alcuni non affidabili, dove sono “spuntate” versioni modificate della Epic Games App o addirittura fantomatiche copie di Fortnite, con un’icona legata al gioco ma con al suo interno contenuti tutt’altro che ufficiali.

Ovviamente, tali app nascondono delle backdoor, cioè dei canali di comunicazione nascosti che permettono ai malintenzionati, proprio come nel caso dei succitati keylogger, di entrare all’interno del dispositivo della vittima e carpire dei dati, tra cui nomi utente e password.

A differenza dei keylogger, le backdoor sono specializzate nell’esecuzione remota di applicazioni estranee al sistema operativo colpito. A seconda della sofisticatezza di una backdoor, infatti, il malintenzionato potrà eseguire dalle semplici applicazioni già installate, fino ad arrivare ad aprire pagine Web di dubbia origine e installare software senza il permesso dell’utente.

Per evitare queste minacce, tornano i consigli dati prima: evitare le app provenienti da fonti non ufficiali, quindi non dal Play Store o, nel caso specifico di Fortnite, dal sito ufficiale di Epic. È anche altamente consigliato non effettuare il root, che potrebbe esporre il sistema a inutili rischi di sicurezza.

Su iOS e iPadOS, dove Fortnite non è ad oggi disponibile, i rischi sono inferiori, visto che non è possibile installare app diverse da quelle presenti sull’App Store ufficiale, almeno non ufficialmente: esistono infatti dei sistemi, come il jailbreak e il sideloading di app da computer, che consentono l’installazione di app non ufficiali: evitali e dovresti essere ragionevolmente al riparo dalle app contraffatte.

Phishing

Phishing V-Bucks su Fortnite

Con phishing si intendono quelle pratiche e tecniche con le quali un malintenzionato sfrutta i desideri e le necessità di un utente per proporgli un’offerta studiata a tavolino per generare attenzione. Nei casi più comuni di phishing, il malintenzionato finge di far parte di una grande compagnia (o addirittura di un ente nazionale), invitando la vittima a inserire i suoi dati sensibili, come indirizzo email, password o addirittura il numero e il codice della carta di credito in un modulo del tutto simile a quello di un sito riconosciuto e affidabile.

Riportando tutto all’interno del contesto di Fortnite, ti sarai sicuramente imbattuto (tra una vittoria reale e l’altra) in un particolare sito Web, video o addirittura applicazione per smartphone che promette un regalo incredibile: una quantità infinita di V-Bucks gratuiti. Sapendo il valore di quella moneta virtuale creata da Epic Games per gestire gli acquisti all’interno dello shop del gioco, decidi di fidarti di questo singolare annuncio. Una volta aperto il link condiviso, ti si presenta davanti l’offerta che cerchi e ci premi sopra. Da quel momento, il sito ti chiede di inserire i dati d’accesso del tuo account Epic Games, per poter (a sua detta) associare l’account e versarti finalmente quella tango agognata somma di V-Bucks.

Ebbene, sfortunatamente per te, quella grande somma di crediti non arriverà mai. Anzi, con molta probabilità i tuoi dati d’accesso sono finiti nelle mani dei già citati truffatori, oppure all’interno del mercato degli account di Fortnite rubati. Può capitare infatti, che alcuni degli account vittima di queste tecniche vengano presi, modificati e successivamente venduti sul deep Web, e non solo.

Come evitare queste minacce? Evitando, ancora una volta, di aprire link a caso e avendo la consapevolezza che, anche nel mondo di Internet, nessuno regala nulla!

Come proteggersi da un attacco hacker su Fortnite

Proteggere il proprio account di Fortnite

Fino a ora ti ho illustrato come i malintenzionati possono essere in grado di ingannare gli utenti e indurli a “consegnare” loro i dati che usano per accedere e/o pagare su Fortnite. Mi sembra dunque arrivato il momento di “passare dall’altro lato” e vedere come proteggersi e come reagire in caso di presunti attacchi al proprio account Fortnite (anche se qualche consiglio te l’ho già dato anche nei capitoli precedenti).

Autenticazione in due passaggi

Autenticazione in due fasi di Fortnite

Un metodo con il quale Epic Games può garantirti una maggiore sicurezza del tuo profilo di Fortnite è l’autenticazione in due fasi. Questa procedura è stata negli ultimi anni applicata da tantissime altre aziende, come per esempio Steam e la stessa Google, e ha come compito quello di associare al proprio account un codice presente all’interno di un singolo dispositivo.

Questo codice verrà fornito in automatico a ogni nuovo accesso dal sito stesso, oppure da un App di autenticazione, installabile separatamente sul tuo smartphone o tablet. Nel caso di Epic e Fortnite, il sito stesso consiglia l’utilizzo di Google Authenticator.

Per attivare l’autenticazione in due fasi, Epic Games offre ben tre alternative: tramite il Google Authenticator, tramite SMS e tramite email. Come nel caso precedente accedi al tuo account cliccando su Accedi una volta entrato sul sito di Epic, inserisci i tuoi dati e premi Accedi per confermare. Una volta entrato sul tuo profilo, trascina il mouse sul tuo nickname e clicca su Account, per poi tornare nella scheda Privacy e Sicurezza. Scorri sulla pagina fino ad arrivare alla sezione dedicata alla Autenticazione a due fattori.

Cliccando sull’interruttore vicino alla voce App Authenticator di Terze Parti, il sito ti chiederà prima di tutto di installare un’app dedicata all’autenticazione e successivamente di scansionare un codice QR che ti servirà a sincronizzare i due servizi. Nel caso tu non abbia a disposizione un telefono in grado di leggere questo tipo di codice, il sito ti da la possibilità di inserire un codice d’inserimento manuale per continuare con la procedura. A questo punto non dovrai fare altro che inserire il codice che comparirà sullo schermo, cliccare su Attiva e effettuare nuovamente l’accesso.

Questa volta, il sito ti chiederà di inserire un codice di 6 numeri, ritrovabile all’interno dell’autenticatore e che, una volta inserito, ti permetterà di completare l’accesso. Un dettaglio importante: questo codice rimarrà attivo per 30 secondi prima di essere sostituito da un codice nuovo di zecca, quindi fa molta attenzione a quanto tempo impieghi per il suo corretto inserimento.

Attivando l’interruttore accanto alla voce Autenticazione via SMS, il sito ti chiederà di inserire il tuo numero telefonico, prima di cliccare sul tasto Invia il codice. Non dimenticare di inserire il prefisso nazionale corretto, nel caso dell’Italia si tratta del classico +39. Dopo pochi istanti, riceverai un codice di 6 numeri tramite SMS che, una volta inserito e cliccato su Attiva, completeranno la procedura. A ogni nuovo accesso al tuo profilo dopo questo passaggio, il sistema ti invierà automaticamente un nuovo codice da inserire per completare l’accesso.

Cliccando l’interruttore della voce Autenticazione e-mail, ti verrà chiesto di inserire un codice di conferma inviato alla casella del tuo indirizzo email, prima di cliccare sul tasto Attiva per completare la procedura. Come nei casi precedenti, il sistema provvederà a inviarti un nuovo codice a ogni nuovo accesso. Per tutti i dettagli, ti rimando alla mia guida su come attivare la 2FA di Fortnite.

Cambiare password

Cambiare password di Fortnite

Se sospetti che il tuo account possa essere stato compromesso in qualche modo o comunque credi che i tuoi dati di accesso siano facili da indovinare, devi assolutamente eseguire un cambio di password di Fortnite. In questo, il sito di Epic Games ti viene in soccorso.

Fortnite, così come qualsiasi altro gioco sviluppato da Epic, permette l’accesso ai suoi utenti esclusivamente tramite il proprio account Epic Games, che permette l’accesso a tutti i giochi del produttore,

Cambiare la propria password dell’account di Epic Games (e quindi cambiare anche la password di accesso a Fortnite) è molto semplice. Prima di tutto, raggiungi il sito ufficiale di Epic Games, accedi al tuo account cliccando su Accedi e selezionando il metodo con cui eseguire
il login (email, Facebook, ID Apple, account Xbox, account Nintendo, account PlayStation o account di Steam). Fatto questo, porta il puntatore del mouse verso il tuo nome utente e clicca sulla voce Account nel menu che compare, per entrare nelle opzioni del tuo account.

A questo punto, clicca sulla scheda Password e Sicurezza per accedere alla schermata che ti permetterà di cambiare password. Inserisci, dunque, la tua password attuale, la tua nuova password (due volte, per confermarla) e clicca sul pulsante Salva Modifiche. Maggiori informazioni sono disponibili nel mio tutorial su come cambiare la password di Fortnite.

Se non riesci ad accedere e temi che il tuo account di Fortnite sia stato già rubato, segnala la cosa a Epic Games e tenta di recuperare il profilo seguendo la mia guida su come recuperare la password di Fortnite.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.